Ayer fue martes de parches. Y, como es habitual, Microsoft ha lanzado sus nuevos parches de seguridad con los que corregir todo tipo de problemas, fallos y vulnerabilidades detectados en su sistema operativo, Windows, y resto de productos. En esta ocasión, estos parches de seguridad son especialmente importantes, y no solo por la gran cantidad de errores que corrigen, sino porque uno de ellos, DogWalk, está siendo utilizado para atacar ordenadores por todo el mundo.
Estos nuevos parches de seguridad están disponibles para todas las versiones de Windows que aún cuentan con soporte. Es decir:
- Windows 7. En su modalidad de soporte extendido ha corregido 29 vulnerabilidades, de las cuales 9 han sido críticos y el resto importantes.
- Windows 8.1. En total, este sistema ha corregido 39 fallos de seguridad, de los cuales 10 se han considerado como críticos, y el resto importantes.
- Windows 10. Este sistema ha solucionado 58 vulnerabilidades que afectan a los s, de las cuales 12 son críticas y las demás importantes.
- Windows 11. En total, este sistema ha solucionado 54 fallos de seguridad, de los cuales 13 tenían una peligrosidad crítica, y los demás han sido catalogados como importantes.
Las ediciones de Windows Server, que aún cuentan con soporte, también han recibido su ración de parches para proteger a los s de posibles ataques informáticos.
En total, estas actualizaciones han tapado 121 fallos de seguridad detectados en el sistema operativo. Y todos estos fallos se dividían de la siguiente forma:
- 64 vulnerabilidades de elevación de privilegios.
- 6 fallos de seguridad que permiten evadir las medidas de seguridad.
- 31 fallos de ejecución remota de código.
- 12 vulnerabilidades que permiten revelar información sensible en el sistema.
- 7 fallos usados para ataques de denegación de servicio.
- 1 fallo de tipo suplantación de identidad.
Estas actualizaciones están disponibles ya para todos los s. Simplemente debemos buscar nuevos parches a través de Windows Update, instalarlos y, tras inicio de Windows automáticamente, o abrir un archivo .diagcab, creado especialmente para este fin, en el ordenador de la víctima.
No es el único fallo de día cero que ha solucionado Microsoft recientemente. Sin ir más lejos, el mes pasado la compañía corregía una vulnerabilidad muy grave, denominada Follina, también usada por piratas. Y, además, estos parches también corrigen un fallo con mucho potencial para los piratas, presente en Microsoft Exchange, aunque en esta ocasión no se ha explotado.